Malwares

Comment Norton vous met à l'abri des menaces « silencieuses mais fatales »


Rédigé par un(e) employé(e) de Symantec

 

Le 19 mai 2014, Blackshades a fait les gros titres lorsque le FBI et Interpol ont annoncé (lien externe) avoir arrêté des dizaines d'individus suspectés d'activités cybercriminelles liées à des malwares. Blackshades est une menace « silencieuse mais fatale », ce qui signifie malheureusement que si vous êtes infecté, vous ne le saurez probablement pas avant qu'il soit trop tard. Les produits Norton sont depuis longtemps en mesure de détecter et bloquer les attaques de Blackshades sur votre ordinateur. Poursuivez la lecture pour en savoir plus sur cette menace et comment vous protéger et sécuriser vos ordinateurs.

Qu'est-ce que Blackshades ?

Il s'agit d'un logiciel malveillant populaire et puissant appelé « outil d'accès à distance » (souvent désigné sous l'abréviation RAT) qui est utilisé par un grand nombre de cybercriminels, dont une bonne partie n'a aucune connaissance technique, pour attaquer vos ordinateurs et les exploiter à des fins illicites. À vrai dire, si vous savez où regarder en ligne, vous pouvez le trouver à la vente pour à peine 40 $.

Que fait Blackshades ?

Une fois installé sur votre ordinateur, Blackshades donne à un attaquant le contrôle complet de votre machine, mais d'une manière invisible. Contrairement à d'autres formes de virus ou de malwares qui ont des effets très évidents, l'attaque Blackshades est conçue pour rester cachée aussi longtemps que possible. Cela permet à un attaquant de prendre son temps et d'utiliser une simple interface pointer-et- cliquer pour :

  • voler des données de votre ordinateur (par exemple, collecter vos noms d'utilisateur et mots de passe) lorsque vous naviguez sur Internet et effectuez des achats ou des opérations bancaires ;
  • accéder aux fichiers sur votre ordinateur et les voler ;
  • prendre des captures d'écran ;
  • interagir avec la webcam de votre ordinateur et même enregistrer des vidéos ;
  • accéder à vos applications de messagerie instantanée et de réseaux sociaux. Cela lui permet généralement de transmettre la menace à d'autres ordinateurs. Par exemple, il peut publier un lien sur la page de réseau social d'un de vos amis à l'aide de votre compte de réseau social et ainsi amener vos amis à cliquer sur le lien.

Comment Blackshades infiltre-t-il votre système ?

Il existe différentes manières pour un attaquant de pénétrer votre système. Nombre d'entre elles impliquent de vous amener à cliquer sur un lien inclus dans un message électronique ou une publication sur une page web de réseau social. D'autres points d'accès exploitent des bogues peu connus (appelés vulnérabilités) dans les logiciels que vous exécutez sur votre ordinateur, en particulier votre navigateur web et les plug-ins associés, par exemple pour lire de la musique ou regarder des films. Ces bogues deviennent des portes d'entrées indésirables lorsque vous naviguez sur le Web, car vous permettez aux attaquants d'accéder à votre système simplement en visitant un site web compromis (opération souvent appelée attaque web).

Comment Norton me protège-t-il ?

Tous les produits de sécurité Norton (y compris Norton AntiVirus, Norton Internet Security et Norton 360) intègrent plusieurs couches de défense contre les logiciels malveillants tels que Blackshades. Norton a commencé à fournir une protection contre les premières formes de Blackshades dès le 22 février 2011, à l'aide de ses technologies antivirus. Depuis, Blackshades, comme la plupart des codes malveillants, a poursuivi son évolution, tout comme les produits de sécurité Norton. Aujourd'hui, ces produits intègrent plusieurs couches additionnelles de défense pour vous protéger de Blackshades, notamment :

  • Un système de prévention d'intrusion (IPS) sophistiqué qui protège les ordinateurs contre le nombre croissant de vulnérabilités (augmentation de 23 % en 2013 par rapport à l'année précédente). Comme indiqué ci-dessus, les vulnérabilités (ou bogues logiciels) sont un point d'accès courant pour les logiciels malveillants sur votre système.
  • Un ensemble de technologies de réputation sophistiquées (nommé Insight) qui exploite notre réseau de renseignements mondial pour collecter des données sur les fichiers, sites web et adresses IP et nous aider à distinguer les éléments sûrs des éléments dangereux pour le compte de nos utilisateurs.
  • Un ensemble de technologies de défense proactive (SONAR) qui surveille les comportements des logiciels en temps réel à la recherche des premiers signes d'activités malveillantes que les antivirus traditionnels peuvent ignorer.
  • Une barre d'outils de navigateur SafeWeb qui aide à vous assurer que les sites web que vous visitez sont sûrs et exempts d'attaques.
  • Un analyseur de page web Facebook pour garder un œil sur votre page Facebook et la préserver des liens malveillants.

Si vous n'êtes pas encore client Norton, pensez à essayez notre produit. Lors de l'installation, il analyse votre ordinateur pour vérifier la présence de menaces telles que Blackshades et les supprimer.

Au quotidien, il surveille continuellement votre ordinateur lorsque vous naviguez sur le Web et vous protège contre les attaques telles que Blackshades.

Si votre ordinateur est déjà fortement infecté, ce qui empêche l'installation normale du produit, pensez à utiliser Norton Power Eraser pour nettoyer votre machine avant d'installer Norton.


Exclusion de responsabilité et références :
Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à protéger leurs données les plus importantes, où qu'elles se trouvent. Plus de 50 millions de personnes, dont des familles, s'en remettent à Norton et à la plate-forme de sécurité numérique complète LifeLock pour assurer la protection de leurs informations personnelles, de leurs appareils, de leurs réseaux domestiques et de leur identité.

© 2018 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Google Chrome est une marque commerciale de Google, Inc. Mac, iPhone et iPad sont des marques commerciales d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs propriétaires respectifs.